Sessió formativa de la DGAC 'Privacitat i protecció de dades en entorns digitals'. Sessió impartida per Ismael Carmona a l'EAPC. Barcelona, 6 de juliol de 2010
Síntesi 46a sessió web: '‘És possible un país amb govern obert?’
Privacitat i protecció en entorns digitals
1. Privacitat en entorns digitals
Gabinet Tècnic (Departament de Justícia)
EAPC, 6 de juliol de 2010
www.slideshare.net/gencat
Avís legal
Aquesta obra està subjecta a una llicència Reconeixement 3.0 de Creative Commons. Se'n permet la reproducció, la distribució, la comunicació pública i la transformació per generar una obra derivada,
sense cap restricció sempre que se'n citi l’autor (Generalitat de Catalunya) i no es contradigui amb la llicència específica que pugui tenir una imatge i que és la que preval. La llicència completa es pot
consultar a http://creativecommons.org/licenses/by/3.0/es/legalcode.ca.
1
2. 1. Conceptes
2 “Privacitat en entorns digitals”, EAPC, 6 de juliol de 2010
3. Marc normatiu (àmbit públic) i material
Normes que afecten en més o menys grau
• Llei orgànica 15/1999 de protecció de dades de caràcter
personal i el seu Reglament
• Llei 11/2007 d’accés electrònic del ciutadans als serveis
públics i el reglament de l’Esquema Nacional de Seguretat
• Llei orgànica 1/1982 sobre protecció del dret a l’honor, a la
intimitat personal i familiar i a la pròpia imatge
• Reial decret llei 1/1996 de propietat intel·lectual
• Responsabilitat extracontractual
3 “Privacitat en entorns digitals”, EAPC, 6 de juliol de 2010
4. Àmbit material
Activitats principals que afecten la privacitat
• publicació en blocs
• moderació i publicació de comentaris
• difusió de material audiovisual
• enllaços a continguts i enllaços
• participació en xarxes socials o professionals i comunitats
de pràctica, etc.
4 “Privacitat en entorns digitals”, EAPC, 6 de juliol de 2010
5. Legitimació i consentiment
Sempre són necessaris per tractar dades personals:
Consentiment: cal el consentiment de l’afectat o el que ens
doni una llei. Excepció: administracions en l’exercici de les
seves competències. Possibilitat de revocació.
Dades que necessiten del consentiment exprés i per escrit:
ideologia, afiliació sindical, religió i creences.
Dades que necessiten d’habilitació legal o consentiment:
origen racial, salut i vida sexual.
Legitimació: cal que una llei o una finalitat legítima doni
cobertura a l’activitat. Font accessible al públic i interès legítim
del tractament.
5 “Privacitat en entorns digitals”, EAPC, 6 de juliol de 2010
6. Tractament i finalitat
Publicar dades personals és una forma de tractament, que ha
de tenir una finalitat compatible amb l’ordenament jurídic.
La publicació constitueix cessió de dades i només es pot fer en
cas de finalitats i funcions legítimes i amb consentiment previ de
la persona interessada.
Excepcions: comunicació entre administracions públiques si
tracten la mateixa matèria o competència; i en cas
d’habilitació legal o cessions científiques entre
administracions.
6 “Privacitat en entorns digitals”, EAPC, 6 de juliol de 2010
7. Més enllà de la LOPD
Hi ha altres normes que condicionen la publicació de dades
personals en entorns web.
• Normatives sectorials que protegeixen determinats
individus (menors i personal de seguretat, per exemple)
• Protecció de la intimitat i la pròpia imatge
• Normativa sobre propietat intel·lectual i industrial
• Acords de confidencialitat inter partes o de col·lectiu
7 “Privacitat en entorns digitals”, EAPC, 6 de juliol de 2010
9. Davant d’autoritats de protecció
Agència protecció de dades
•Per vulneració de la LOPD. Mitjançant denúncia o actuació
d’ofici. Procediment administratiu. Sanció econòmica i mesures
correctives i cautelars.
Entitats d’autocontrol
•Públiques lligades als mitjans de difusió
•Semipúbliques lligades als col·legis professionals o entitats de
propietat intel·lectual
•Privades lligades a la regulació d’Internet o als proveïdors de
telecomunicacions o de programari
9 “Privacitat en entorns digitals”, EAPC, 6 de juliol de 2010
10. Davant de jurisdicció ordinària
Penal:
Capítol I “Del descobriment i revelació de secrets”, del títol X del
Codi penal “Delictes contra la intimitat, el dret a la pròpia imatge
i la inviolabilitat del domicili”
Article 197
1. El qui, per descobrir els secrets o vulnerar la intimitat d’altri, sense el seu
consentiment, s’apoderi dels seus papers, cartes, missatges de correu
electrònic o qualsevol altre document o efectes personals o intercepti les seves
telecomunicacions o utilitzi artificis tècnics d’escolta, transmissió, gravació o
reproducció del so o de la imatge, o de qualsevol altre senyal de comunicació,
(...).
2. Les mateixes penes s’han d’imposar al qui, sense estar-hi autoritzat,
s’apoderi, utilitzi o modifiqui, en perjudici d’un tercer, dades reservades de
caràcter personal o familiar d’altri que es trobin registrades en fitxers o suports
informàtics, electrònics o telemàtics, o en qualsevol altre tipus d’arxiu o registre
públic o privat. S’han d’imposar penes iguals a qui, sense estar-hi autoritzat, hi
accedeixi per qualsevol mitjà i a qui les alteri o utilitzi en perjudici del titular de
les dades o d’un tercer.
10 “Privacitat en entorns digitals”, EAPC, 6 de juliol de 2010
11. Davant de jurisdicció ordinària
Civil:
Intimitat: per la via ordinària o per la via especial de protecció
d’un dret fonamental.
Propietat intel·lectual: a banda dels procediments delegats a les
entitats privades de gestió, es poden exercir accions de
salvaguarda de drets i de restitució per la via civil ordinària.
11 “Privacitat en entorns digitals”, EAPC, 6 de juliol de 2010
12. 3. Casos
12 “Privacitat en entorns digitals”, EAPC, 6 de juliol de 2010
13. Situacions recents
Wikileaks
http://www.nacionred.com/categoria/censura
Viacom vs. Youtube
http://www.genbeta.com/multimedia/viacom-pierde-su-pleito-millonario-contra-
youtube
Retorn als continguts de pagament i la limitació de descàrrega
http://blogcmt.com/2010/06/04/att-adios-al-all-you-can-byte/
Inclusió de xarxes socials i microblogging als cercadors
Xarxes socials com a cercadors
http://www.enriquedans.com/2010/06/entendiendo-la-busqueda-social.html
ACTA i neutralitat de la xarxa
http://www.enriquedans.com/tag/network-neutrality
“Venda de dades” de Facebook
http://www.dosbit.com/portales-comunidades/facebook-usara-datos-
personales-de-los-usuarios-para-ofrecer-publicidad-dirigida
13 “Privacitat en entorns digitals”, EAPC, 6 de juliol de 2010
14. Casos específics
http://www.nacionred.com/legislacion-pi/novena-sentencia-a-favor-del-p2p-
ahora-en-la-audiencia-de-cantabria
http://www.nacionred.com/empresas/google-es-condenado-a-pagar-8500-
dolares-de-multa-en-brasil
http://www.nacionred.com/privacidad/un-tribunal-italiano-condena-a-tres-
directivos-de-google
http://www.nacionred.com/proteccion-de-datos/doble-vara-digital-por-carlos-
sanchez-almeida
https://www.agpd.es/portalwebAGPD/resoluciones/procedimientos_sancionado
res/index-ides-idphp.php
14 “Privacitat en entorns digitals”, EAPC, 6 de juliol de 2010
15. Gràcies!
Avís legal
Aquesta obra està subjecta a una llicència Reconeixement 3.0 de Creative Commons. Se'n permet la reproducció, la distribució, la comunicació pública i la transformació per generar una obra derivada,
sense cap restricció sempre que se'n citi l’autor (Generalitat de Catalunya) i no es contradigui amb la llicència específica que pugui tenir una imatge i que és la que preval. La llicència completa es pot
consultar a http://creativecommons.org/licenses/by/3.0/es/legalcode.ca.
15